Jak informuje The Inquirer, exploit na niezałataną lukę w Firefoksie groźny jest dla użytkowników systemów Windows XP z dodatkiem SP3 oraz Windows Vista. Uzupełniono już o niego komercyjne narzędzie do przeprowadzania testów penetracyjnych Immunity Canvas (założona przez Legerova firma Intevydis jest producentem wtyczki VulnDisco poszerzającej możliwości tego oprogramowania).

Teoretycznie kod nowego exploita nie jest publicznie dostępny. Gwałtowne zmiany w ilości zaobserwowanych w ciągu ostatnich dni awarii Firefoksa 3.6 pracującego pod kontrolą Windows, mogą świadczyć o tym, że jest jednak inaczej (źródło: Nowy exploit Zero Day dla Firefoksa 3.6!, HARD CORE SECURITY LAB).

>> Czytaj także: Co nowego w Firefoksie 3.6

Evgeny Legerov nie ujawnił szczegółów na temat luki. Secunia nadała jej status wysoce krytyczny (highly critical), zalecając użytkownikom najnowszej wersji Firefoksa nie odwiedzać podejrzanych stron internetowych i nie klikać w odnośniki, co do których nie mają pewności. Mozilla nie zajęła jeszcze oficjalnego stanowiska w tej sprawie. Jak słusznie zauważył jeden z Czytelników DI, producent przeglądarki wie o luce, na razie nie potwierdza jednak jej występowania (Legerov nie zareagował na prośbę o udostępnienie Mozilli większej ilości informacji).